Splunkがセキュリティ業務に与える生成AIの影響を調査 実際どう役立てられるのか？：セキュリティニュースアラート

Splunk Services JapanとEnterprise Strategy Groupが実施した調査によると、93％のセキュリティリーダーが生成AIを活用しているが、34％は生成AIのポリシーを未策定であり、65％がその影響を理解していないことが明らかになった。

[後藤大地，有限会社オングス]

　Splunk Services Japanは2024年5月15日、企業が直面しているセキュリティの問題に焦点を当てた年次グローバル調査レポートを発表した。今回の調査では、セキュリティ業務における生成AI活用の実態を複数の設問から明らかにしている。

　年次グローバル調査はITコンサルティング企業Enterprise Strategy Groupと共同で、2023年12月〜2024年1月にかけて1650人のセキュリティリーダーを対象に実施された。調査対象となった国は米国や英国、日本、シンガポール、ニュージーランド、オーストラリア、フランス、ドイツ、インドの9カ国で、複数の業界の企業を含んでいる。

調査から分かった生成AIを役立てられそうなセキュリティ業務

　報告された主な内容は以下の通りだ。

• 93％のセキュリティリーダーが自組織で生成AIを活用しており、91％が特にサイバーセキュリティ業務に使用していると回答した
• 生成AIの導入率は高いにもかかわらず、34％の組織が「生成AIのポリシーを策定していない」と回答しており、65％が「生成AIの影響を十分に理解していない」ことを認めている
• 44％の回答者が2024年に生成AIを重視する取り組みと位置付けており、これはクラウドセキュリティに対する関心（35％）を上回っている
• サイバーセキュリティのリーダーたちの間で生成AIが攻撃側と防御側のどちらにより多くのメリットをもたらすかについて意見が分かれている。今回の調査では、45％が攻撃側により多くのメリットをもたらすと考えている一方、43％は防御側にメリットをもたらすと回答した。なお、その他は「同じくらい」と答えた
• 生成AIの防御側での主要な用途としては「リスクの特定」（39％）、「脅威インテリジェンスの分析」（39％）、「脅威の検出／優先順位付け」（35％）が挙がった。
• 想定される生成AIの悪用方法としては、「既存の攻撃の効果を高める」（32％）、「既存の攻撃の量を増やす」（28％）、「新しいタイプの攻撃を生み出す」（23％）「偵察」（17％）などが挙がった。
• 8カ月前の調査では、「AIが防御側にメリットをもたらす」という回答は17％だったのに対し、直近の調査では43％に増加した
• 回答者の86％が生成AIは初心者レベルの人材採用後のオンボーディングに役立つと回答した。また、65％がベテランのセキュリティ担当の生産性を向上させると答えた

　Splunk Services Japanの矢崎誠二氏（セキュリティ・ストラテジスト）は「生成AIは教育やポイントの要約と説明、アイデアの創出といった分野で初心者レベルの人材の業務に役立てられます。ただしハルシネーションについては注意する必要があるでしょう。対してベテランのセキュリティ担当者はトラブルシューティングや既存のコードの最適化、コード分析などを迅速化し、業務を効率化できます」と語り以下のように続けた。

　「企業は将来的な、生成AIのセキュリティ業務への活用に向けて、組織全体でこの導入を推進する必要がある他、イノベーションを妨げないように注意しながら、法務部門やコンプライアンスチームと足並みをそろえて生成AIに関するポリシーを作成することが求められます」（矢崎氏）